السلام عليكم ورحمة الله وبركاته
الوقت : من الساعه 2 فجرا الى الساعه 6 صباحا كل يوم من 30/12/2008 الى 1/1/2009 .
نوع المهمه : تحديثات امنية .
التوقف : لن يكون هناك توقف فعلي ولكن ان حدث تستطيع التواصل معنا في قسم الاستضافه .
خطة العمل :
1) ترقية الاباتشى الى الاصدار الثاني .
2) ترقية المود سكيرتي الى الاصدار الثاني .
3) ترقية المايسقول الى الاصدار الخامس .
4) تنصيب برنامج الـ FilesValidators
5) تحويل اختياري الى SSL في الاف تي بي والسي بنل .
السيرفرات المستهدفة :
كل السيرفرات الخاصه بابعاد المعلومات سواء مشتركة او خاصه .
شرح النقطة الرابعه :
قمت بعمل برنامج لحل مشكلة مراكز التحميل وايضا تحميل الملفات الضاره عن طريق الاف تي بي .
بعض العملاء يقومون بتركيب مراكز تحميل مبرمجه بشكل غير امن وتسمح برفع ملفات شل وملفات اخرى
ضاره ، قمت بحل المشكلة بوضع طبقة اخرى غير طبقة المبرمج لرفض تحميل الملف او السماح له . ايضا
في الاف تي بي ، قمت بعمل نفس الشيء لكي اتاكد بشكل كامل بان مايتم رفعه لموقع العميل غير ضار نهائيا.
شرح النقطه الخامسه من خطة العمل :
المشكلة الامنية في عدم استخدام الـ SSL :
في الاف تي بي : ( ملاحظة : انا افوم بالشرح لتوصيل الفكره ، لمن اراد شرح مفصل بشكل عام حول الموضوع ، بامكانه مراسلتي من خلال ابعاد ) :
عندما تقوم بالاتصال بموقعك عن طريق برنامج الاف تي بي ( اي برنامج ) ، فانك تقوم بعمل اتصال بينك وبين السيرفر البعيد ( السيرفر المستضيف لموقعك ) ، في هذا الاتصال كل البكت المرسلة بينيك وبين السيرفر تكون غير مشفرة . الخطورة الامنية هنا في نقطة :
لو كان هناك شخص يستخدم packet sniffer في نفس الشبكة المتواجد فيها ، سيستطيع الحصول على كلمة المرور الخاصه بك بكل سهوله . السيناريو ، قد يواجهك بدون ان تعرف في مقهى ؟ شبكة وايرلس عامه ؟ في العمل مثلا ؟ في الجامعه ؟ في اي شبكة ليست موثوقه بالنسبه لك ..
الحل : يقوم معظم مديري السيرفرات بتوفير خدمة الاتصال بالخدمة عن طريق الـ SSL ولكن للاسف العملاء لايستخدمونها مع انها سهله جدا ، مثلا على برنامج ال FileZilla :
كما تشاهد في الصوره اخترت SSL :
في السي بنل :
في السي بنل ، ان كنت مستضاف في ابعاد المعلومات سيقوم بتحويلك اليا على البورت الامن بعد هذا التحديث ، لكن دائما لاتقوم بطلب البورت مباشرة ، قم بفتح موقعك :
http://yourDomain.com/cpanel
سيقوم بعدها بتخييرك ان كنت خلف فيرول ام لا ، دائما افترض لا .
بالطبع ماذكرته في الاعلى ليس كل ماتستطيع عمله لحماية موقعك ، سيكون لي مقالة منفصله .
عملية الحماية لابد ان تتم بالتعاون بين العميل وبين مدير السيرفر ، لو كل عميل قام بواجبه في حماية موقعه
ومدير السيرفر قام بواجبه ، لن تشاهد عملية اختراق لاي موقع .
علي حمد ،